PXE 装机全流程解析：从原理到实战

一、PXE装机技术概述

PXE（Preboot Execution Environment）是一种基于网络的预启动环境技术，允许计算机通过TFTP协议从远程服务器下载操作系统镜像并完成安装。其核心优势在于无接触部署和集中化管理，尤其适用于大规模机房、云数据中心或需要批量安装系统的场景。

1.1 PXE工作原理

PXE的启动流程分为四个阶段：

• BIOS阶段：计算机开机时，BIOS检测到网卡PXE ROM支持网络启动，将控制权交给PXE固件。
• DHCP交互：PXE客户端通过DHCP协议获取IP地址、子网掩码、网关等网络参数，同时获取TFTP服务器地址和启动文件名（如pxelinux.0）。
• TFTP下载：客户端通过TFTP协议从指定服务器下载启动文件（如pxelinux.0）和内核镜像（如vmlinuz）。
• 系统加载：启动文件加载内核和初始RAM磁盘（initrd），最终挂载根文件系统并启动安装程序。

1.2 PXE装机适用场景

• 批量部署：一次性为数百台服务器安装操作系统。
• 远程维护：无需物理接触设备即可完成系统重装。
• 自动化运维：结合Ansible、Puppet等工具实现全流程自动化。

二、PXE装机环境搭建

2.1 服务器端配置

2.1.1 安装必要软件包
以Ubuntu/Debian为例，安装DHCP、TFTP和NFS服务：

sudo apt update
sudo apt install -y dhcpd tftpd-hpa nfs-kernel-server

2.1.2 配置DHCP服务
编辑/etc/dhcp/dhcpd.conf，添加以下内容：

subnet 192.168.1.0 netmask 255.255.255.0 {
  range 192.168.1.100 192.168.1.200;
  option routers 192.168.1.1;
  option subnet-mask 255.255.255.0;
  filename "pxelinux.0";
  next-server 192.168.1.5;  # TFTP服务器IP
}

2.1.3 配置TFTP服务
编辑/etc/default/tftpd-hpa，修改为：

TFTP_USERNAME="tftp"
TFTP_DIRECTORY="/var/lib/tftpboot"
TFTP_ADDRESS="0.0.0.0:69"
TFTP_OPTIONS="--secure --verbose"

创建TFTP根目录并设置权限：

sudo mkdir -p /var/lib/tftpboot
sudo chown -R tftp:tftp /var/lib/tftpboot

2.1.4 配置NFS共享（可选）
若需通过NFS挂载安装源，编辑/etc/exports：

/path/to/os-images 192.168.1.0/24(ro,sync,no_subtree_check)

重启服务：

sudo systemctl restart nfs-kernel-server

2.2 客户端准备

• BIOS设置：进入计算机BIOS，将“Network Boot”或“PXE Boot”设为第一启动项。
• 网卡兼容性：确保网卡支持PXE（现代服务器网卡通常内置PXE ROM）。

三、PXE装机核心步骤

3.1 准备启动文件

从Syslinux项目获取pxelinux.0、ldlinux.c32等文件，放置到TFTP目录：

sudo wget https://kernel.org/pub/linux/utils/boot/syslinux/syslinux-6.03.tar.gz
sudo tar -xzf syslinux-6.03.tar.gz
sudo cp syslinux-6.03/bios/core/pxelinux.0 /var/lib/tftpboot/
sudo cp syslinux-6.03/bios/com32/elflink/ldlinux.c32 /var/lib/tftpboot/

3.2 创建PXE菜单配置

在TFTP目录下创建pxelinux.cfg/default文件：

DEFAULT menu.c32
PROMPT 0
MENU TITLE PXE Boot Menu
TIMEOUT 30
LABEL install_ubuntu
  MENU LABEL Install Ubuntu 22.04
  KERNEL ubuntu/vmlinuz
  APPEND initrd=ubuntu/initrd.gz netboot=nfs nfsroot=192.168.1.5:/path/to/os-images/ubuntu ip=dhcp
LABEL local_boot
  MENU LABEL Boot from Local Disk
  LOCALBOOT 0

3.3 上传操作系统镜像

将Ubuntu的netboot目录（包含vmlinuz和initrd.gz）上传至TFTP服务器：

sudo mkdir -p /var/lib/tftpboot/ubuntu
sudo cp /path/to/ubuntu-netboot/* /var/lib/tftpboot/ubuntu/

四、高级优化与故障排查

4.1 安全加固

• TFTP访问控制：通过/etc/hosts.allow限制TFTP访问IP：

  tftpd: 192.168.1.0/24

• HTTPS传输：使用pxe-http替代TFTP，通过HTTPS加密传输镜像。

4.2 性能优化

• 多线程TFTP：配置tftpd-hpa使用--parallel 4参数提升下载速度。
• 镜像缓存：在TFTP服务器部署Squid缓存代理，减少重复下载。

4.3 常见故障排查

• 问题1：客户端卡在“DHCP Discover”阶段。

  • 原因：防火墙阻止UDP 67/68端口。
  • 解决：开放端口或关闭防火墙测试：

    sudo ufw disable

• 问题2：TFTP下载失败（Error Code 2）。

  • 原因：TFTP目录权限错误或文件缺失。
  • 解决：检查文件是否存在并修正权限：

    sudo ls -l /var/lib/tftpboot/pxelinux.0
    sudo chmod 755 /var/lib/tftpboot/

• 问题3：内核启动后卡在“Waiting for root device”。

  • 原因：NFS共享路径错误或权限不足。
  • 解决：验证NFS导出配置并检查客户端IP是否在允许列表：

    sudo showmount -e 192.168.1.5

五、企业级实践建议

1. 自动化脚本：编写Ansible剧本批量配置PXE服务器，示例如下：

   - hosts: pxe_servers
     tasks:
       - name: Install PXE packages
         apt: name={{ item }} state=present
         with_items: [dhcpd, tftpd-hpa, nfs-kernel-server]
       - name: Copy Syslinux files
         copy: src=syslinux/pxelinux.0 dest=/var/lib/tftpboot/

2. 镜像管理：使用debootstrap或cubic生成最小化镜像，减少传输时间。

3. 日志监控：通过rsyslog集中收集PXE服务器日志，实时监控安装进度。

六、总结

PXE装机技术通过将启动过程网络化，彻底改变了传统物理介质安装的局限。本文从原理到实战，详细阐述了服务器端配置、客户端启动流程、高级优化技巧及故障排查方法。对于开发者而言，掌握PXE技术不仅能提升部署效率，更能为自动化运维奠定基础。未来，随着IPv6和UEFI的普及，PXE装机将进一步向安全化、智能化方向发展。